Google räumt weltweite WLAN-Datensammlung bei Street-View-Fahrten ein

Google hat am Freitag in einem Blogeintrag eingeräumt, dass in den vergangenen vier Jahren bei weltweiten Street-View-Fahrten auch Daten aus ungesicherten WLAN-Netzen gesammelt und gespeichert wurden. Bisher hatte das Unternehmen erklärt, die Scanner in den Street-View-Fahrzeugen hätten nur öffentlich zugängliche Informationen wie SSIDs und MAC-Adressen erfasst.

„Es ist jetzt klar geworden, dass wir irrtümlicherweise auch Daten von offenen WLAN-Netzen gesammelt haben, auch wenn wir die Daten niemals für ein Google-Produkt verwendet haben“, schreibt Alan Eustace, Senior Vice President für Engineering und Research. Die Datenmenge umfasse 600 GByte aus mehr als 30 Ländern. Es seien auch immer nur Fragmente von übertragenen Daten aufgezeichnet worden, während ein Fahrzeug an einem ungesicherten WLAN vorbeigefahren sei.

Nach Unternehmensangaben kam der Code, der die Datensammlung ermöglicht, versehentlich für Street View zum Einsatz. Ursprünglich sei die Software 2006 für ein experimentelles WLAN-Projekt entwickelt worden. Die Street-View-Ingenieure hätten den Code weiterverwendet, ohne zu wissen, dass er in der Lage sei, von ungesicherten WLAN-Netzen übertragene Daten aufzuzeichnen.

„Sobald wir den Fehler bemerkt haben, haben wir unsere Street-View-Flotte angehalten und die Daten in unserem Netzwerk separiert“, heißt es weiter in dem Blogeintrag. „Wir wollen die Informationen so schnell wie möglich löschen“. Man trete nun in Kontakt zu Aufsichtsbehörden in den einzelnen Ländern, um Absprachen über eine Löschung zu treffen.

Der Bundesbeauftragte für Datenschutz und Informationsfreiheit, Peter Schaar, teilte am Samstag in seinem Blog mit, dass Google der Fehler nach detaillierten Fragen des Hamburgischen Datenschutzbeauftragten Johannes Caspar aufgefallen sei. „Es wurden Milliarden Datensätze unwillentlich erfasst, ohne dass dies irgendjemandem in dem Unternehmen aufgefallen wäre, auch nicht den Google-internen Datenschützern“, so Schaar. Googles Begründung unterstreiche, dass der Suchanbieter nicht nur bei der Erfindung neuer Dienste kreativ sei, sondern auch im Umgang mit unbequemen Fragen.

Er forderte Google auf, sich endlich einer Prüfung durch unabhängige Datenschutzbehörden zu stellen. „Nur so wird sich klären lassen, ob es sich um die systematische Verletzung des Datenschutzes oder eben nur um eine kleine Fahrlässigkeit gehandelt hat“, erklärte Schaar.

Ende April hatte Schaar über eine andere europäische Datenschutzbehörde erfahren, dass Googles Street-View-Fahrzeuge auch mit einem Scanner für WLAN-Netze ausgestattet sind. Caspar bezeichnete das Vorgehen des Suchanbieters damals als „nicht akzeptabel“. Die WLAN-Scanner seien zu keinem Zeitpunkt Gegenstand der über Street View geführten Gespräche gewesen.